package cn.always.xiajia.framework.common.config;

import java.util.Collections;
import java.util.List;

import javax.validation.constraints.NotEmpty;
import javax.validation.constraints.NotNull;

import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.validation.annotation.Validated;

import lombok.Data;

@ConfigurationProperties(prefix = "xj.security")
@Validated
@Data
public class SecurityProperties {
	/**
	 * HTTP 请求时，访问令牌的请求 Header
	 */
	@NotEmpty(message = "Token Header 不能为空")
	private String tokenHeader = "Authorization";
	/**
	 * HTTP 请求时，访问令牌的请求参数
	 *
	 * 初始目的：解决 WebSocket 无法通过 header 传参，只能通过 token 参数拼接
	 */
	@NotEmpty(message = "Token Parameter 不能为空")
	private String tokenParameter = "xjtoken";

	/**
	 * mock 模式的开关
	 */
	@NotNull(message = "mock 模式的开关不能为空")
	private Boolean mockEnable = false;
	/**
	 * mock 模式的密钥 一定要配置密钥，保证安全性
	 */
	@NotEmpty(message = "mock 模式的密钥不能为空") // 这里设置了一个默认值，因为实际上只有mockEnable为true时才需要配置。
	private String mockSecret = "test";

	/**
	 * 免登录的 URL 列表
	 */
	private List<String> permitAllUrls = Collections.emptyList();

	/**
	 * PasswordEncoder 加密复杂度，越高开销越大
	 */
	private Integer passwordEncoderLength = 4;
}
